本主题介绍了如何在引导计算机上安装 Tanzu 命令行界面 (CLI)。引导计算机是从中部署管理和工作负载集群的笔记本电脑、主机或服务器,用于保留部署的 Tanzu 和 Kubernetes 配置文件。引导计算机通常是本地计算机,但也可以是您远程访问的物理机或虚拟机。有关 Tanzu CLI 的详细信息(包括命令参考),请参见 VMware Tanzu CLI v1.0.x 文档。
要在没有主管的 vSphere 上,在 AWS 或 Azure 上部署 Tanzu Kubernetes Grid,可以使用 Tanzu CLI 在环境中的每个云提供程序上创建独立管理集群。Tanzu CLI 与此管理集群通信以在目标云基础架构上创建和管理工作负载集群。
注意本主题中的说明特定于安装 Tanzu CLI,以便在没有主管的 vSphere、在 AWS 或 Azure 上部署独立管理集群。如果要安装 Tanzu CLI 以用于 vSphere 8 上的 vSphere with Tanzu 主管,请参见《使用 Tanzu CLI 创建和管理 TKG 2.3 工作负载集群》中的相应主题安装 Tanzu CLI 和 Kubernetes CLI 以与 vSphere with Tanzu 主管配合使用。
安装并运行 Tanzu CLI 以与 Tanzu Kubernetes Grid 配合使用的引导计算机必须满足特定要求。还有一个进一步的要求,具体取决于您是打算将具有 vSphere with Tanzu 主管的 Tanzu CLI 用作管理集群,部署独立管理集群,或者同时部署这两者。
要通过 Tanzu Kubernetes Grid v2.3 运行 Tanzu CLI,您需要一个用于安装并运行 Tanzu CLI 的引导计算机,该引导计算机需要满足以下特定要求:
如果引导计算机运行 Windows,VMware 建议将 Windows Subsystem for Linux (WSL) 与 Ubuntu 20.04.4 LTS 一起安装,以便在 Windows 上运行 Linux 命令。有关 WSL 的详细信息,请参见 Microsoft 文档中的安装 WSL。
在 VMware Cloud on AWS 和 Azure VMware 解决方案上,引导计算机必须是云虚拟机,而不是本地物理机。有关设置说明,请参见准备将管理集群部署到 VMware Cloud 环境。
要部署独立管理集群,还需要满足其他要求,具体取决于引导计算机运行的操作系统:
kind
容器。请参见 kind
文档中的 Docker 桌面的设置。apt
而不是 snap
从软件包管理器安装 Docker。有关在 Internet 受限的环境中安装 Docker 客户端应用的说明,请参见 准备 Internet 受限环境。docker
用户组。创建用户组(如果不存在)。这样,Tanzu CLI 便可以访问由 root
用户拥有的 Docker 套接字。有关详细信息,请参见 Docker 文档中的管理 Docker 作为非 root 用户。如果引导计算机运行 Ubuntu 22.04,请确保已停用反向路径筛选。要停用反向路径筛选,请添加以下替代项:
# New file /etc/sysctl.d/90-override.conf
ipv4.conf.all.rp_filter = 0
如果引导计算机具有在 2021 年 5 月 Linux 安全修补程序之后构建的 Linux 内核,则必须启用 kind
(Tanzu CLI 用来创建本地引导集群)以写入到最新 Linux 版本默认设为只读的控制文件。
如何更改此文件权限取决于您的 Linux 发行版。例如,对于 Fedora 发行版的 Linux 5.11 和 5.12,请运行:
sudo sysctl net/netfilter/nf_conntrack_max=131072
对于 Debian 发行版,将 nf_conntrack_max=131072
添加到 sysctl.conf
文件并运行:
sudo modprobe nf_conntrack
如果要按照使用现有引导集群部署和删除管理集群中所述进行故障排除,则必须使用 kind
v0.11 或更高版本创建预先存在的持久引导集群。
kind
容器。请参见 kind
文档中的 Docker 桌面的设置。如果您的引导计算机运行 Windows Subsystem for Linux,并且具有在 2021 年 5 月 Linux 安全修补程序(例如 Linux 5.11 和 5.12 with Fedora)之后构建的 Linux 内核,请运行以下命令:
sudo sysctl net/netfilter/nf_conntrack_max=131072
这样,kind
(tanzu
CLI 使用该类型创建本地引导集群)写入到最新 Linux 版本默认设为只读的控制文件。
如果要按照使用现有引导集群部署和删除管理集群中所述进行故障排除,则必须使用 kind
v0.11 或更高版本创建预先存在的持久引导集群。
要安装 Tanzu CLI 以与 Tanzu Kubernetes Grid v2.3 配合使用,请安装 Tanzu Core CLI 的兼容版本和适用于 Tanzu Kubernetes Grid v2.3 的 Tanzu CLI 插件。这些插件提供的命令可启用集群和软件包操作。有关兼容 CLI 版本的列表,请参见产品互操作性列表。
要安装 Tanzu Core CLI,请执行以下步骤;要查看这些步骤,请单击使用软件包管理器安装或从二进制版本安装选项卡。
安装 Tanzu Core CLI 后,继续安装适用于 TKG v2.3 的 Tanzu CLI 插件。
注意如果要保留 Tanzu CLI 的现有安装,请先将 CLI 二进制文件从
/usr/local/bin/tanzu
移到其他位置,然后再执行以下步骤。
选择兼容版本的 Tanzu CLI。有关与此版本 Tanzu Kubernetes Grid 兼容的 CLI 版本列表,请参见产品互操作性矩阵。
按照下面适用于您的软件包管理器的说明进行操作。
APT(Debian 或 Ubuntu):
如果要安装的版本是 Tanzu CLI 的最新可用版本,例如 v1.0.0
,请运行:
sudo apt update
sudo apt install -y ca-certificates curl gpg
sudo mkdir -p /etc/apt/keyrings
curl -fsSL https://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-RSA-KEY.pub | sudo gpg --dearmor -o /etc/apt/keyrings/tanzu-archive-keyring.gpg
echo "deb [signed-by=/etc/apt/keyrings/tanzu-archive-keyring.gpg] https://storage.googleapis.com/tanzu-cli-os-packages/apt tanzu-cli-jessie main" | sudo tee /etc/apt/sources.list.d/tanzu.list
sudo apt update
sudo apt install -y tanzu-cli
如果要安装早期版本的 Tanzu CLI,例如 v0.90.1
,请运行:
sudo apt update
sudo apt install -y ca-certificates curl gpg
sudo mkdir -p /etc/apt/keyrings
curl -fsSL https://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-RSA-KEY.pub | sudo gpg --dearmor -o /etc/apt/keyrings/tanzu-archive-keyring.gpg
echo "deb [signed-by=/etc/apt/keyrings/tanzu-archive-keyring.gpg] https://storage.googleapis.com/tanzu-cli-os-packages/apt tanzu-cli-jessie main" | sudo tee /etc/apt/sources.list.d/tanzu.list
sudo apt update
sudo apt install tanzu-cli=0.90.1
Chocolatey (Windows):
如果要安装的版本是 Tanzu CLI 的最新可用版本,例如 v1.0.0
,请运行:
choco install tanzu-cli
如果要安装早期版本的 Tanzu CLI,例如 v0.90.1
,请运行:
choco install tanzu-cli --version 0.90.1
Homebrew (MacOS):
如果要安装的版本是 Tanzu CLI 的最新可用版本,例如 v1.0.0
,请运行:
brew update
brew install vmware-tanzu/tanzu/tanzu-cli
如果要安装早期版本的 Tanzu CLI,例如 v0.90.1
,请运行:
brew update
brew tap-new local/tap
brew extract --version=0.90.1 vmware-tanzu/tanzu/tanzu-cli local/tap
brew install [email protected]
YUM 或 DNF (RHEL):
如果要安装的版本是 Tanzu CLI 的最新可用版本,例如 v1.0.0
,请运行:
cat << EOF | sudo tee /etc/yum.repos.d/tanzu-cli.repo
[tanzu-cli]
name=Tanzu CLI
baseurl=https://storage.googleapis.com/tanzu-cli-os-packages/rpm/tanzu-cli
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-RSA-KEY.pub
EOF
sudo yum install -y tanzu-cli # If you are using DNF, run sudo dnf install -y tanzu-cli.
如果要安装早期版本的 Tanzu CLI,例如 v0.90.1
,请运行:
cat << EOF | sudo tee /etc/yum.repos.d/tanzu-cli.repo
[tanzu-cli]
name=Tanzu CLI
baseurl=https://storage.googleapis.com/tanzu-cli-os-packages/rpm/tanzu-cli
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.vmware.com/tools/keys/VMWARE-PACKAGING-GPG-RSA-KEY.pub
EOF
sudo yum install tanzu-cli-0.90.1 # If you are using DNF, run sudo dnf install tanzu-cli-0.90.1.
检查是否正确安装了正确版本的 CLI。例如:
tanzu version
version: v1.0.0
...
要从 Customer Connect 下载 Tanzu CLI 的二进制版本,然后进行安装,请执行以下操作:
下载并解压缩 Tanzu CLI 二进制文件:
解压缩操作系统的 Tanzu CLI 文件。要解压缩包文件,请使用您选择的提取工具。例如,在 Linux 或 macOS 上,可以使用 tar
命令。
MacOS:
tar -xvf tanzu-cli-darwin-amd64.tar.gz
Linux:
tar -xvf tanzu-cli-linux-amd64.tar.gz
Windows:
使用 Windows 提取器工具解压缩 tanzu-cli-windows-amd64.zip
。
使 CLI 可用于系统:
MacOS:
将二进制文件安装到 /usr/local/bin
:
install tanzu-cli-darwin_amd64 /usr/local/bin/tanzu
Linux:
将二进制文件安装到 /usr/local/bin
:
sudo install tanzu-cli-linux_amd64 /usr/local/bin/tanzu
Windows:
Program Files\tanzu
文件夹。tanzu-cli-windows_amd64.exe
文件到新的 Program Files\tanzu
文件夹。tanzu-cli-windows_amd64.exe
重命名为 tanzu.exe
。tanzu
文件夹,选择属性 (Properties) > 安全 (Security),并确保您的用户帐户具有完全控制 (Full Control) 权限。env
。Path
,然后单击编辑 (Edit)。tanzu
CLI 的路径。路径值不得包含 .exe
扩展名。例如,C:\Program Files\tanzu
。检查是否正确安装了正确版本的 CLI。例如:
tanzu version
version: v1.0.0
...
要从 GitHub 上的二进制版本下载并安装 Tanzu CLI,请按照《安装 Tanzu CLI》的从 GitHub 项目中的二进制版本部分的说明进行操作。
要安装适用于 Tanzu Kubernetes Grid v2.3 的独立 Tanzu CLI 插件,请执行以下操作:
列出适用于 Tanzu Kubernetes Grid v2.3 的独立 Tanzu CLI 插件:
tanzu plugin group get vmware-tkg/default:v2.3.1
输出看上去与下面类似:
Plugins in Group: vmware-tkg/tkg:v2.3.1
NAME TARGET VERSION
isolated-cluster global v0.30.2
management-cluster kubernetes v0.30.2
package kubernetes v0.30.2
pinniped-auth global v0.30.2
secret kubernetes v0.30.2
telemetry kubernetes v0.30.2
要列出 vmware-tkg/default
插件组的所有可用版本,请运行:
tanzu plugin group search -n vmware-tkg/default --show-details
安装适用于 Tanzu Kubernetes Grid v2.3 的独立插件:
tanzu plugin install --group vmware-tkg/default:v2.3.1
确认插件是否成功安装:
tanzu plugin list
tanzu plugin group get vmware-tkg/default:v2.3.1
返回的每个插件名称和插件版本必须包含在 tanzu plugin list
的输出中。
注意在为 Tanzu Kubernetes Grid 安装了 Tanzu CLI 和独立插件之后,但在使用其连接到管理集群之前,所有特定于上下文的 CLI 命令组(如
tanzu cluster
和tanzu kubernetes-release
)都不可用,并且不包含在 Tanzu CLI--help
输出中。Tanzu CLI 会在您连接到管理集群时自动安装上下文范围的插件。有关 Tanzu CLI 插件以及如何安装这些插件的详细信息,请参见安装 Tanzu CLI 插件。
在引导计算机上下载并解压缩 Kubernetes CLI kubectl
,然后使其可用于您的系统:
转到 VMware Customer Connect,然后使用 VMware Customer Connect 凭据登录。
滚动到标有 Kubectl 1.26.8 for VMware Tanzu Kubernetes Grid 2.3.1 的部分。
(可选)验证下载的文件与原始文件相同。VMware 为每次下载提供 SHA-1、SHA-256 和 MD5 校验和。要获取这些校验和,请单击要下载的条目下的 阅读更多信息 (Read More)。有关详细信息,请参见使用加密哈希。
要解压缩操作系统的 kubectl
二进制文件,请使用您选择的提取工具。例如,gunzip
命令。
gunzip kubectl-mac-v1.26.8+vmware.2.gz
gunzip kubectl-linux-v1.26.8+vmware.2.gz
kubectl-windows-v1.26.8+vmware.2.exe.gz
。
使 CLI 可用于系统:
将下载的文件指定为可执行文件:
chmod ugo+x kubectl-mac-v1.26.8+vmware.2
将二进制文件安装到 /usr/local/bin
:
sudo install kubectl-mac-v1.26.8+vmware.2 /usr/local/bin/kubectl
运行 kubectl version
以检查 kubectl
的正确版本是否已安装且可执行。
kubectl version
将下载的文件指定为可执行文件:
chmod ugo+x kubectl-linux-v1.26.8+vmware.2
将二进制文件安装到 /usr/local/bin
:
sudo install kubectl-linux-v1.26.8+vmware.2 /usr/local/bin/kubectl
运行 kubectl version
以检查 kubectl
的正确版本是否已安装且可执行。
kubectl version
Program Files\kubectl
文件夹。kubectl-windows-v1.26.8+vmware.2.exe
文件并将其复制到新的 Program Files\kubectl
文件夹中。kubectl-windows-v1.26.8+vmware.2.exe
重命名为 kubectl.exe
。kubectl
文件夹,选择属性 (Properties) > 安全 (Security),并确保您的用户帐户具有完全控制 (Full Control) 权限。env
。Path
,然后单击编辑 (Edit)。kubectl
CLI 的路径。运行 kubectl version
以检查是否正确安装了正确版本的 CLI。
kubectl version
要将独立管理集群部署到云提供程序,请按照部署独立管理集群中的说明进行操作。